SE の雑記

Exchange 2010 に OWA に XP SP3 の IE6 でアクセスするとこのような画面が表示されます。

?
チェックボックスがグレーアウトし、IE 6 だと強制的に OWA Light になります。

Outlook 2003 +Exchange 2010 の組み合わせの場合は、Outlook の [Microsoft Office Outlook と Microsoft Exchange Server 間の
データを暗号化する] を有効にするか Exchange 2010 の EMS で [Set-RpcClientAccess] で [EncryptionRequired] を [False] にする
必要があるというのは有名な話だとは思うのですが、IE に関しては全く気にしていませんでした。

IE6 で開いた場合は以下の URL へのリンクが表示されています。
http://go.microsoft.com/fwlink/?LinkId=129362

そのままアクセスすると英語の情報にリダイレクトしますので、日本語の技術情報に関しては以下の URL にアクセスします。
サポートされるブラウザとオペレーティング システム

IE 7 以降を使わないとフルバージョンが使えないんですね。

この情報ですが、じつは英語の方が技術情報の記載が多かったりします。

英語の情報だと IE 以外についても記載されています。
そういえば、複数のブラウザに対応しているのが、Exchange 2010 の OWA の機能強化でしたね。

製品サイトに対応している Outlook と IE のバージョンが載っていないかと眺めていたところ記載がありますね。
Exchange Server と Outlook のバージョン別機能比較
Outlook Web App
Outlook Web App Light > お使いになる前に

Exchange 2007 と Outlook の組み合わせに関してはこちらに記載されています。
Outlook と Exchange Server の互換性

Exchange 2010 を展開する場合には IE のバージョンアップも視野に入れる必要がありそうです。
タブブラウザになった際のユーザー教育も必要になると少し大変ですね。

先ほど投稿した Exchange 2003 へのリダイレクトの 2007 版です。

現在の設定は、初期状態のままですので、 Exchange の内部 URL は [https://～] となっています。

ひとまずこの設定を HTTP に変えたらどうなるか試してみました。
# IIS では https はバインドしたままです。

2003 でエラーとなった場合と同じ動きになりました。

イベントビューアをみるとこのようなエラーが。
?

内部 URL が HTTP の場合は外部 URL を使うのでしょうか。
内部 URL が HTTPS または、内部 URL が HTTP で外部 URL が HTTPS の場合は正常にアクセスすることができます。

Exchange 2010 からのリダイレクトシナリオを実現する場合は、下位バージョンのサーバーで https が受けれる構成しないと
いけなさそうですね。

Exchange 2007 → 2010 のリダイレクトに関しては [/owa] ではなく [/exchange] を使えば実現できるのですが、
シングルサインオンではないんですよね。
# Exchange 2007 に http でアクセスした場合のリダイレクトも正常に動きました。

Exchange 2010 への以降の際にはどのサーバーにどの URL でどのプロトコル (http or https) でアクセスするかを考え、
検証しないといけないですね。

前回の投稿で、Exchange 2010 の OWA に Exchange 2003 のユーザーでログインするとエラーとなっていました。

この際、Exchange 2010 のイベントビューアには以下のエラーが出力されています。
?

?

メッセージにも出力されていますが、Exchange 2010 の [Set-OwaVirtualDirectory] には、[Exchange2003Url] という
オプションが追加されています。
このオプションは初期では [NULL] となっており、設定がない状態です。

そのため、Exchange 2010 では Exchange 2003 のアクセスがあった場合にリダイレクトされずエラーとなっているようです。

では、実際に設定をしてみます。
Exchange 2010 の EMS で以下のコマンドを入力します。

そうすると経路が変更され、以下の用にリダイレクトされます。

ここで注意が必要になるのは [Exchange2003Url] で利用ができるのは [https://～] のみのようだということです。

コマンドで [http://～] の URL を設定することもできるのですが、その場合 Exchange 2010 → 2007 のリダイレクトで
エラーになり、Exchange 2010 のイベントビューアに以下のエラーが出力されます。
?

[https] で始まっていない URL にはリダイレクトができないようですね。

TechNet で公開されている技術情報をみても大体が [https://mail.contoso.com/owa] を [https://legacy.con
toso.com/exchange] に
リダイレクトするようなシナリオが組まれています。

社内利用を前提としている OWA を構築した場合、HTTPS のアクセス設定はしていない場合もあると思います。
その場合は、Exchange 2010 から 2003 へリダイレクトさせることができないので注意が必要です。

Exchange 2003 から Exchange 2010 のユーザーに HTTP でアクセスした場合はどうなるかも試してみました。
Exchange 2003 の場合は、HTTPS でアクセスしない場合、フォーム認証ではなく、ダイアログによる認証になります。
シングルサインオンとはいかないですが、HTTP の場合は、Exchange 2003 を経由させてアクセスをさせることにより、
共通のアクセス経路を提供することができそうですね。

実はこの HTTPS を使うという条件は Exchange 2010 → 2007 にリダイレクトする際にも適用されるようです。
次の投稿では Exchange 2007 で試してみたいと思います。

Exchange 2010 を追加した際の OWA の遷移を確認したくて、昨日以下の環境を構築していました。
Exchange 2010 で共存可能な Exchange を各バージョン 1 台用意し、クライアントを準備した環境です。

?

?

海外だと Redirect や Proxy といった形で、[legacy.contoso.com] に転送する設定について、いくつか情報が紹介されています。
Transitioning Client Access to Exchange Server 2010
Exchange 2010: Proxy or Redirect?
Understanding Proxying and Redirection

まずは設定なしの状態で各 Exchange の OWA にアクセスした場合のリダイレクト状況を確認したいと思います。
# AD に証明書サービスをインストールし 、全サーバー HTTPS でアクセス可能にしています。
??? HTTP だけでしかアクセスできない場合は、挙動が変わってしまうんですよね…。

■Exchange Server 2003 の OWA を起点とした場合

アクセス URL : https://cas-2003-01.exchange.local/exchange

1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス
   
   ????? ?

   この場合は、Exchange 2003 の OWA でログインされます。

2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス
   
   ?

   複数のサーバーを経由して Exchange 2007 の OWA が使用可能になります。

3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス
   ?
   Exchange 2010 にリダイレクトされて、Exchange 2010 の OWA が使用可能になります。

■Exchange Server 2007 の OWA を起点とした場合

アクセス URL : https://cas-2007-01.exchange.local/owa

1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス
   
   

   Exchange 2003 にリダイレクトされずにエラーとなります。

2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス
   
   ?

   この場合は、Exchange 2007 の OWA でログインされます。

3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス
   
   

   Exchange 2010 にリダイレクトされずにエラーとなります。

アクセス URL : https://cas-2007-01.exchange.local/exchange

1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス
   
   

   ダイアログによる認証を経由して、Exchange 2003 のフォーム認証にリダイレクトされます。

2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス
   
   

   Exchange 2010 にリダイレクトしてから Exchange 2007 の OWA にアクセスがされます。
   ?

3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス
   
   ?

   ダイアログによる認証を経由して 2010 の OWA にアクセスがされます。

■Exchange Server 2010 の OWA を起点とした場合

アクセス URL : https://cas-2010-01.exchange.local/owa

1. Exchange 2003 にメールボックスを持つユーザーで OWA にアクセス

   ?

   この場合はリダイレクトされずエラーになります。

2. Exchange 2007 にメールボックスを持つユーザーで OWA にアクセス

   

   Exchange 2007 リダイレクト時に再認証は発生しないで Exchange 2007 の OWA にアクセスできます。

3. Exchange 2010 にメールボックスを持つユーザーで OWA にアクセス

   
   

   この場合は、Exchange 2010 の OWA でログインされます。

Exchange 2010 の場合、[/owa] と [/exchange] は同一ですので、投稿に結果は省略しています。
# パターンは試しましたが、[/owa] と一緒の結果でした。

■まとめ

今回アクセスした URL とユーザーのアクセス結果を表にまとめてみました。
Exchange 2003 の OWA でアクセスすると複雑な経路になりますね…。

詳しい情報はまだ集められていないのですが、海外の Tech Ed で OWA のリダイレクトのセッションがあり、そのセッションでは、
Exchange 2010 の OWA を起点にして ISA でリバースプロキシをさせるというシナリオが紹介されていました。
Exchange 2010 を導入した場合は、2010 の OWA を既定にアクセスを考えるのが一般的になるのですかね？？

今回、Exchange 2010 の OWA にアクセスした際に、Exchange 2003 のリダイレクトが NG となっていますが、
これに関しては Exchange 2010 で設定可能な、[Exchange2003Url] を設定することで回避ができるようになります。

これについては次の投稿で設定をまとめたいと思います。

Exchange 2007 のよくあるお問い合わせに以下の記載があります。
Exchange Server 2007 サポート窓口によく寄せられるお問い合わせ

Exchange 2007 を触るようになったときにこの情報を見て、2007 OWA で他人の予定表を見せるのは厳しいな～と
思ったことがあります。
先日までずっとこの情報が頭にありました。

Exchange 2010 の OWA では、[共有の予定表を開く] という機能があり、OWA 上から他人の予定表を GUI 経由で開くことができます。
# Exchange 2000 / 2003 の OWA では [http://<サーバー名>/<エイリアス名>/予定表] にアクセスして他人の予定表を見ていたかと。

この機能について少し調べていたところ、たまたま以下の情報が目に入りました。
Outlook Web Access で別のユーザーの予定表を開く方法

どんな情報が載っているんだろうと思って目を通してみると、このような記載が。

?

なんと、フルアクセス権いらないんですか！！
検証環境もあるのでさっそく試してみました。

Exchange 2007 にメールボックスを持つユーザーのアクセス権を以下のように設定してみました。
[user_2010] は予定表の参照権がある状態です。
?

Exchange 2007 の [user_2007] の予定表を参照するための URL に [user_2010] でアクセスしてみました。

開きますね、他人の予定表が。
いままでずっとできないものだとばかり思っていました…。

さらに情報を探していると以下のブログが見つかりました。
How To: Open Shared Calendar in OWA

URL に [View=Weekley] を指定することで表示を週単位に変更できるんですね。

[View=Monthly] で月単位の表示もできます。

今まで Exchange 2007 の OWA では他人の予定表は他のメールボックスを開かないといけないものだとばかり思っていました。

常に最新の情報集めるように心掛けないといけないですね。

今日はひたすら Exchange を勉強しています。
月頭にも関わらず中古の ThinkPad を買ってしまったので懐具合がさびしく出かけられないだけですが…。

今回は Outlook の空き時間情報について。

■空き時間情報を勉強するための参考情報

Outlook 2003 の空き時間情報の動きは以下の技術情報をいつも参考にしています。
空き時間情報データの公開

Exchange 2003 + Outlook の組み合わせですがこの情報は Exchange 2007 以降を使用する場合も有益です。
Outlook を使用した場合の空き時間情報の格納のトリガーは Outlook になっているようですね。
OWA の場合は Exchange 側で処理がされています。

■空き時間情報の格納先

Outlook 2003 までは空き時間情報をパブリックフォルダに格納しています。

空き時間情報が格納されるのが、システムパブリックフォルダの [SCHEDULE + FREE BUSY] になります。
このフォルダの下にあるパブリックフォルダに対して空き時間情報が格納されていきます。

前回の投稿でパブリックフォルダデータベースを再作成した Exchange 2007 のですが、先ほど階層情報が、
Exchange 2010 から送信されてきたようで、フォルダが追加されたようです。

レプリケーションには Exchange 2010 のサーバーだけが指定されている状態ですね。

■空き時間情報の格納状態を見る

空き時間情報の勉強をする際には MFCMAPI という CodePlex で提供されているツールがとても便利です。
MFCMAPI

今回はこのツールを使用しながら空き時間情報について勉強していきたいと思います。
今回は現時点でも標準的な環境の部類に入る、Windows XP SP3 + Outlook 2003 SP3 の環境を使用しています。

[user_2007] という Exchange 2007 にメールボックスを持つユーザーと [user_2010] という Exchange 2010 にメールボックスを
持つユーザーの 2 ユーザーを使用して空き時間情報をテストしていきます。
各ユーザーは自分のメールボックスのプロファイルを作成済みです。

まずは、[user_2007] というユーザーで XP にログインし、Outlook を起動した状態にします。
?

そうしましたら、ダウンロードした MFCMAPI を起動してみます。

ダイアログが表示されますので、[OK] をクリックします。
?

続いて、[Session] → [Logon and Display Store Table] をクリックします。

そうすると Outlook のプロファイル選択のダイアログが表示されますので、使用しているプロファイルを選択し、
[OK] をクリックします。

そうすると MFCMAPI で対象のプロファイルを使用してメールボックスに接続することができます。
空き時間情報は [パブリック フォルダ] に格納されますので、パブリック フォルダを選択してダブルクリックします。
?

そうするとパブリックフォルダデータベースに接続することができます。
今回は空き時間情報をみたいので、[SCHEDULE+ FREE BUSY] の下の [EX:/o=<組織名>/～] をダブルクリックします。
?

そうすると新たにウィンドウが開き、ダブルクリックした階層の内容が表示されます。

現時点では [user_2007] [user_2010] ともに予定を入力していませんので、アイテムは何も格納されていないですね。
それでは [user_2007] で予定を登録してみます。
?

Outlook の既定の設定では [15 分間隔] で空き時間情報の更新を行っています。

そのため、予定を入れた直後では空き時間情報は格納されません。

時間を減らしてもいいのですが、Outlook を閉じた場合も空き時間情報の更新が行われますので、一度 Outlook を終了させます。
[F5] キーで画面を更新するとアイテムが表示されました。
[Subject] を確認してみたところ、USER_2007 と表示されていますね。
このアイテムが [user_2007] の空き時間情報になります。
?

それでは続いて [user_2010] で同様の操作をしてみたいと思います。

Outlook を起動してから MFCMAPI で現在の状況を確認してみます。
[USER_2007] で登録した空き時間情報が見えていますね。
# すぐに開いてこの状況ですので、この時点で個人的にはあれって思うのですが…。

[user_2010] でも予定を登録して、Outlook を終了してから [F5] をクリックしてみます。

?

この状態で Exchange 2007 / 2010 のパブリックフォルダ管理コンソールで空き時間情報のアイテム数を確認してみます。

Exchange 2007	Exchange 2010

合計アイテムの数に差が出ていますね…。
再度 [user_2007] で MFCMAPI を開いてみます。
なぜか 2 件見えてしまっています。

Exhcnage 2007 / 2010 のメールボックスデータベースでは自サーバー上のパブリックフォルダを参照するように設定をしてあります。
Exchange 2007 上に存在しているユーザーなのであれば Exchange 2007 のパブリックフォルダを参照すると思いますので、
[user_2007] の空き時間だけ見れると思っていたのですが、透過的に Exchange 2010 のパブリックフォルダを参照しているように
見えますね。
Exchange 2007 の空き時間情報のフォルダのレプリケーションタブでは Exchange 2010 を設定しているから見えているような気も
するのですが、手持ちには Exchange 2007 / 2010 の本しかなく、SCHEDULE+ に関する記述がないんですよね。

空き時間情報はこういう動きなのでしょうか…。

ひとまず、MFCMAPI を使用するとどのユーザーの空き時間情報が見えるのかという確認をすることができるのは
間違いはないと思います。
# どのサーバーのフォルダを参照しているのかがよくわかっていないのですが。

Exchange は奥が深い…。パブリックフォルダについての謎は深まるばかりです。

以前、Exchange Server 2007 を削除した際には以下の手順を実施していました。
Exchange Server 2007 を撤去

パブリックフォルダデータベースがうまく削除できなかったんですよね…。
ADSI エディタでパブリックフォルダのストアを強制的に削除して、パブリックフォルダデータベースを消したことにしていました。

削除方法がわかったので投稿しておきたいと思います。

■Exchange Server 2007 のパブリックフォルダデータベースの削除方法

Exchange 2010 を追加後、Exchange 2007 上の EMC / EMS ではパブリックフォルダデータベースが削除できなくなるようです。

Exchange 2007 で使用していたパブリックフォルダデータベースを削除しようとすると以下のエラーとなります。
?

これは削除しようとしたパブリックフォルダデータベースが、メールボックスデータベースの既定のパブリックフォルダデータベースに
設定されているためです。
そこで既定のパブリックフォルダデータベースを Exchange 2010 に変更します。

この状態でもパブリックフォルダデータベースは削除ができません。

次のステップとしてレプリカをすべて削除します。
以下のコマンドは組織内の最後のパブリックフォルダを削除するときに使用するコマンドですので本当は違うんでしょうね…。
この辺はもっと検証しないと駄目ですね。

ここまでの作業で以下のエラーが発生するところまでは持っていくことができました。
?

前回はこのエラーの解消方法がわからなかったので構成パーティションから強制削除したのですが、ようやく解消方法がわかりました。
Exchange 2010 の EMS から Exchange 2007 のパブリックフォルダデータベースを削除すればよかったようです。

Exchange 2010 の Exchange Management Shell から Remove-PublicFolderDatabase を実行します。
以下のコマンドは [EXCHANGE-MBX-02] という Exchange 2007 の [Second Storage Group] というストレージグループに配置している
パブリックフォルダデータベース [Public Folder Database] を削除する場合のコマンド例です。

Exchange 2007 では削除できなかったものが Exchange 2010 から実行すると削除できました。

この状態で Exchange 2007 で再度パブリックフォルダデータベースを作成すると以下のメッセージが表示されてしまいます。

パブリックフォルダデータベースが読み取り専用…。メッセージとしては削除時と同じ内容が表示されているようですね。
このメッセージが表示され、マウント処理が取り消しになってしまっているため、作成後はマウント解除状態となっています。
?
このままではパブリック
フォルダ管理ツールで接続ができないのでひとまずマウントします。

マウントは正常にできるので、データベースはきちんと作成されているようですね。
?

この状態でパブリックフォルダデータベースの設定を変更したり、2007 のパブリックフォルダデータベースから
新規のフォルダを作成することができます。
メッセージ上は読み取りと出力されていますが、実際には読み取り専用となっているわけではないようですね。

Exchange 2010 を導入するとパブリックフォルダ関連は注意が必要になるかも知れないですね。
私はパブリックフォルダが苦手なので 2003 + 2007 + 2010 の環境を作らざるを得なくなってしまった場合には
ちょっと泣きそうになると思います。
# まぁ Exchange 自体が得意ということでもないので Exchange 絡みは毎回、四苦八苦しているのですが。

ちなみに、この状態で作成されたパブリックフォルダーデータベースの [SCHEDULE+ FREE BUSY] の内容がこちらです。
?
ディレクトリが空ですね…。
この状態では Outlook 2003 から空き時間情報を発行することができません。
次の投稿では空き時間情報について勉強していきたいと思います。